一.何時開展接口測試php
1.項目處於開發階段,先後端聯調接口是否請求的通?(對應數據庫增刪改查)--開發自測python
2.有接口需求文檔,開發已完成聯調(能夠轉測),功能測試展開以前數據庫
3.專項測試:如測流量大小,查看圖片壓縮大小,測試接口請求響應時間後端
4.版本上線前,進行總體迴歸測試,查看接口是否有異常(如404等)。對準備上線的版本進行抓包,查看服務器地址都是正確的api
5.版本功能穩定後,接口自動化數組
二.接口測試時測試的重點是什麼,測試用例如何設計安全
一、經過性驗證,說白了就是傳遞正確的參數,是否返回正常的結果服務器
二、參數組合,由於參數有必傳和非必傳,參數的類型和長度,以及傳遞時可能業務上的一些限制,因此在設計用例時,就要排列組合這些狀況,保證全部狀況都能覆蓋到工具
三、接口的安全性,這個又分爲幾種狀況:post
1)繞過驗證,好比提交訂單時,在傳遞商品價格參數時,修改商品價格,就要看後端有沒有驗證了。或者我支付時,抓個包將訂單金額一改,若是能以我改後的金額支付,那這個藉口就有問題了。
2)繞過身份驗證,就是某個功能只有有特殊權限的用戶才能操做,那我傳遞一個普通的用戶,是否是也能操做呢
3)參數是否加密,這個關係到一些帳戶的安全,好比咱們在登陸一些網站時,它要將咱們的登陸信息進行加密,若是不加密咱們的信息就會暴露,危害性極大。
4) 密碼安全規則,設置密碼時複雜程度的校驗。
四、根據業務邏輯來設計用例
三.如何進行接口測試.
一種是能力比較強的,本身會寫腳本的,經過python\php等腳本語言的本身編寫測試腳本進行接口測試.
另外一種就是經過工具進行接口測試,通常又postman、jmeter、apipost.我通常使用的是apipost,它是一款國產的接口測試工具,使用起來簡單方便.可以很快掌握使用它進行接口測試.
